Microsoft заявила, что обновила свое программное обеспечение, чтобы остановить атаку.

Microsoft

Исследователи безопасности обнаружили недостаток почти всех современных компьютеров, которые позволяют потенциальным хакерам украсть конфиденциальную информацию с заблокированных устройств. 

Атака занимает всего пять минут, чтобы выйти, если хакер имеет физический доступ к компьютеру, сказал в четверг в четверг главный консультант по безопасности F-Secure Олле Сегердаль. Атаки Cold Boot могут украсть данные на ОЗУ компьютера, где конфиденциальная информация ненадолго сохраняется после принудительной перезагрузки.

Эти атаки известны с 2008 года, и сегодня большинство компьютеров имеют меры безопасности, где они удаляют данные, хранящиеся в ОЗУ, чтобы хакеры не крали конфиденциальную информацию. Это также не является общей угрозой для среднего человека, поскольку для осуществления атаки необходимы как доступ к компьютеру, так и специальные инструменты. Как программа на USB-накопителе.

Но Segerdahl и исследователи из F-Secure сказали, что они нашли способ отключить эту меру безопасности и извлечь данные с помощью холодных ботинок. 

"Требуется несколько дополнительных шагов по сравнению с классической атакой на холодную загрузку, но она эффективна против всех современных ноутбуков, которые мы тестировали," сказал он в своем заявлении. 

F-Secure не имеет немедленного исправления для новой уязвимости. Компания cybersecurity рекомендует настроить ваши ноутбуки для автоматического отключения или спящего режима вместо того, чтобы войти в спящий режим при закрытии экрана. 

Компания сообщила, что она связалась с Microsoft, Intel и Apple о своем открытии. Intel не ответила на запрос комментариев. 

"Этот метод требует физического доступа. Чтобы защитить конфиденциальную информацию, как минимум, мы рекомендуем использовать устройство с дискретным доверенным платформенным модулем (TPM), отключив спящий / спящий режим и настроить BitLocker с персональным идентификационным номером (PIN)" Джефф Джонс, старший директор Microsoft, сказал в своем заявлении.

Microsoft сообщила ZDNet, что она обновляет руководство по BitLocker, в то время как Apple заявила, что все устройства, использующие чип T2, не затрагиваются. 

Исследователи F-Secure представили свои результаты на конференции в Швеции в четверг и намерены представить ее еще раз на конференции по безопасности Microsoft 27 сентября. 

Подробнее об этой уязвимости читайте на нашем сайте ZDNet.

Сначала опубликовано 13 сентября, 10:45 по ПТ.
Обновлено в 12:01. PT:
С комментариями от Microsoft.

Журнал CNET: просмотрите образец историй в выпуске газетной киоски CNET.

Взятие его в экстремальные ситуации: смешивайте безумные ситуации. Извергающиеся вулканы, ядерные кризисы, 30-футовые волны. — с повседневными технологиями. Вот что происходит.